# HTTPS-pakotus RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] # Tietoturvaotsikot Header always set X-Content-Type-Options "nosniff" Header always set X-Frame-Options "DENY" Header always set X-XSS-Protection "1; mode=block" Header always set Referrer-Policy "strict-origin-when-cross-origin" # Estä pääsy piilotiedostoihin Deny from all # Estä pääsy server.py ja muihin ei-web-tiedostoihin Deny from all